召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2918|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 : L0 @+ c0 ~; v, w4 H
( L* A+ K4 Q; B# T. ]
一、启动服务
4 c/ e- [+ Z! ?6 g# o- D如果没有安装,可以使用yum install firewall
) i) [; J; `6 v' z* F系统默认是已经安装了,但是没有启动* i+ S% O8 V' [) Z: M
1、开机自启动5 M1 h+ @2 m& T& Y; b9 M/ b
systemctl enable firewalld
# z% T2 ?4 x% t6 a2、启动服务
2 w3 j1 D$ p% D$ k! v  i3 o+ _3 |% Fsystemctl start firewalld
- B* a  _7 u  S& Z9 [4 _二、向防火墙添加可以外部访问的端口; U/ k. q4 N6 k: Y0 O. M9 V" u- m
firewall-cmd --zone=public --add-port=80/tcp --permanent
/ G  Y' f8 L+ _& A; M以下是常用的端口1 R* N( x, f( h6 T9 w5 ?) L- u
firewall-cmd --zone=public --add-port=443/tcp --permanent4 |4 k% i! v; q0 l6 u$ U& {
firewall-cmd --zone=public --add-port=22/tcp --permanent
- z6 s4 J$ E' ]( V" t7 o1、如果需要添加一段端口的话,使用以下命令
4 a  {" x! A; l- Efirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
* P3 X+ H8 E  c4 F这儿是指添加101个端口
, c$ ]+ l  y) p- e3 D4 U三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent2 @* ~4 ]0 ?0 o( \4 |( H
具体的服务名称在以下路径里有一个文件就是一个service 名称
  h4 v% j' S8 E$ ?- m1 F+ O
/usr/lib/firewalld/services' Z9 M/ Q) x! B
% l. d4 A/ B9 R5 O" {& W
四、添加完端口之后需要让防火墙生效  S# {- p% C5 @, j
1、重新加载, Y# g4 l% ]) M: {% k/ e- Q
firewall-cmd --reload
6 ~1 y$ Q" g# o: l/ u2 E2、查看当前已经开放的端口
0 r) [: o& U1 @1 x6 C+ efirewall-cmd --list-ports) ]- q# E6 ^2 x( k  v3 q
firewall-cmd --list-all- _5 w1 c' U7 ~0 t$ u1 T
3、删除某个不用的端口4 V; N- K" ]/ Y' Z
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
: \( U4 y2 [2 z6 F1 z7 q7 q8 |注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
! W( Y5 W: t; F8 A% P

6 ~' b+ Z# e9 ]1 F( }- X3 @0 S' @1 Z2 @1 U; I
9 d/ ?8 k" g: {( M, U+ ?  H
其他常用命令. p* o4 r  ~8 Q

4 x, \; P* n, d+ t" M9 k
6 I# ^$ r# s- a2 m
  1. firewall-cmd --list-all-zones    #查看所有的zone信息7 S$ s  D" x1 V
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    ' p5 l3 e" H8 g5 w: ]
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    . x! ~4 u7 S3 z5 u3 {0 l3 T6 |0 }
  4. firewall-cmd --add-service=http    #暂时开放http
    / l/ @" F5 b0 Z' p2 {( k; B
  5. firewall-cmd --permanent --add-service=http  #永久开放http  T1 t9 J: s# I
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    0 v$ t0 Q; y3 x+ E
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
      ~( ~5 _% p' Q( \: c/ j" ]5 J
  8. firewall-cmd --reload   #重新加载配置
    " T9 k2 @) b; S  m6 ~$ ^" D, A9 _
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
4 r, z. B  x3 m
% I3 q8 k+ ^+ H/ z" a, L3 ?

; ?# f! y; Y& X5 L
8 x8 g, W) u; o2 k# n' d7 t

$ Y1 ~/ c, G, w" {" K
$ a5 ^/ N$ K' u8 G

- C% J# P) E9 t6 l& B; `5 b( m0 ?9 O0 f4 z, J8 q
2 e4 `$ o) ^. U% S
8 A" i# e* C; x, Z8 W! g/ t) \1 m# {' O

# T7 d  Z3 y- K
, Z2 S5 ^1 `$ L
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-4-26 12:40 , Processed in 0.036098 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表